由于今年流行的远程工作和社交热潮,该平台的财富大幅增长。自4月份以来,该平台一直在努力重启其在安全和隐私领域遭受重创的声誉-此前,该平台被指拥有E2E加密的误导性营销说法(当时它没有)。不过,e2e现在终于上路了。
该公司在一篇博客文章中写道:“我们很高兴地宣布,从下周开始,Zoom的端到端加密(E2EE)服务将作为技术预览版提供,这意味着我们将在前30天积极征求用户的反馈。”全球的Zoom用户(免费和付费)可以在Zoom上接待多达200名参与者参加E2EE会议,从而为您的Zoom会议提供更高的隐私和安全性。“。
ZOOM在5月份收购了KeyBase,当时表示它的目标是开发“使用最广泛的企业端到端加密产品”。
然而,首席执行官埃里克·袁(Eric袁)最初表示,这一级别的加密将仅为付费用户保留。但在面临暴风雨般的批评后,该公司在6月份迅速180度大转弯,表示将为所有用户提供最高级别的安全保障,无论他们是否付费使用其服务。
Zoom今天证实,想要访问E2EE的免费/基础用户将需要参与一次性验证过程-在此过程中,它将要求他们提供额外的信息,例如通过短信验证电话号码-表示正在实施这一过程,以试图减少“大量创建滥用账户”。
“我们相信,通过实施基于风险的身份验证,结合我们目前的工具组合-包括我们与人权和儿童安全组织的合作,以及我们的用户锁定会议、报告滥用情况的能力,以及作为我们安全图标的一部分提供的无数其他功能-我们可以继续增强用户的安全,”它写道。
下周推出的技术预览版是将E2E加密引入该平台的四个阶段过程的第一阶段。
这意味着有一些限制-包括在E2EE Zoom Meetings中可用的功能(您将无法在主持前加入、云录制、流媒体、实时转录、分组会议室、投票、1:1私人聊天和会议反应);以及可用于加入会议的客户端(对于第一阶段,所有E2EE会议参与者必须从Zoom桌面客户端、移动应用程序或Zoom Room加入)。
根据Zoom的博客,E2EE推出的下一阶段-将包括“更好的身份管理和E2EE SSO集成”-“暂定”定于2021年。
从下周开始,想要查看技术预览的客户必须在帐户级启用E2EE会议,并在每次会议的基础上选择加入E2EE。
所有会议参与者必须启用E2EE设置才能加入E2EE会议。Zoom在常见问题解答中指出,主机可以在帐户、组和用户级别启用E2EE设置,并且可以在帐户或组级别锁定。
正在使用的AES 256位GCM加密与Zoom目前使用的相同,但这里结合了公钥加密-这意味着密钥在分发给与会者之前由会议主持人在本地生成,而不是由Zoom的云执行密钥生成角色。
“Zoom的服务器变成了不经意的中继,永远看不到解密会议内容所需的加密密钥,”它解释了E2EE的实现。
如果您想知道如何确定您已经加入了E2EE Zoom会议,在会议屏幕左上角的绿色盾牌图标上方会显示一个深色挂锁。(ZOOM的标准GCM加密在此处显示复选标记。)。
会议参与者还将看到会议负责人的安全代码,他们可以使用该代码来验证连接是否安全。“主持人可以大声读出这个代码,所有参与者都可以检查他们的客户是否显示了相同的代码,”Zoom指出。